基于PKI／PMI的Web服务安全框架

Web services的安全性是影响其能否被广泛应用的关键因素之一.目前,Web services的安全性研究主要集中在对XML的扩充和制定Web services安全规范方面,但是这些规范仅描述了安全模型的框架,实用性较差.本文利用PKI/PMI技术,在不需要改变现有Web services协议的基础上,提出了一个基于PKI/PMI的Web服务安全框架,并给出了服务授权和访问控制的算法.     

数字校园统一安全接入平台的研究

文章根据数字校园应用服务多、用户群体活跃、安全管理松散等特点,提出了一个基于PKI/PMI技术的统一安全接入平台的设计方案。文中给出了系统总体设计模型图和系统的工作流程,并对此模型图中的主要功能模块进行了设计。     

基于PKI／PMI的Web系统安全机制设计

针对Web资源的安全控制问题,设计了一个基于PKI／PMI技术的Web系统安全解决方案。方案从身份认证、安全传输和访问控制三个方面对系统的安全机制进行了设计。应用表明该方案很好地保证了系统信息的机密性、完整性及不可否认性。     

电子政务安全支撑平台构建方案

电子政务应用系统的普及,要求有相应的安全措施来保护系统中各种各样的重要信息,并且能够对不同的政务办公人员进行身份识别、权限分配,以及对网络中传输的重要办公信息进行加解密。所有这些措施的实现集中起来就构成了电子政务系统的安全支撑平台。介绍了一种以PKI／PMI为核心技术的安全支撑平台的构建方案,详细说明了平台各组成部分的构成和功能。方案能够很好地解决电子政务系统中各种安全问题,具有良好的应用前景。     

PKI与PMI联合安全认证系统及其设计

文章在研究X．509 V3所定义的公钥证书和属性证书的基础上,分析了PKI和PMI的系统组织结构，设计了一个PKI和PMI联合安全认证系统，给出了证书存储与管理目录服务器的配置与管理程序设计，系统使用公钥证书进行身份认证，使用属性证书进行角色控制，可以方便灵活地实现网络资源的安全访问控制。     

基于PKI、PMI的数字图书馆安全管理

为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造。论文探讨了基于PKI和PMI的数字图书馆安全易管理模型,提出基于PKI和PMI技术体系的访问控制方案。使用公钥证书实现对用户的身份认证,使用属性证书实现用户的授权访问。     

银行核心业务安全防护系统的设计与应用

基于PKI体系,论述了对银行核心业务系统的签名认证及数据加密技术的安全应用,建立了全省农行计算机安全中心,实现对柜员和在线设备的身份认证、交易数据加密、访问控制、重要业务交易监控以及安全审计。     

基于PKI/PMI的数字版权保护安全协议设计

该文在分析现有数字版权系统存在的认证追踪和许可证管理问题的基础上,设计了一种基于PKI/PMI的数字版权保护安全协议框架。该协议引入证书中心和许可证管理中心,实现了用户的匿名认证,实现了许可证的动态管理。并分析了协议的工作流程和安全性质。     

安全隔离状态下的身份鉴别和细颗粒度访问控制

本文介绍了一种将网络安全隔离技术和PKI/PMI技术有效地结合的完善的授权访问安全体系,实现了安全隔离状态下进行身份验证和细颗粒度的访问控制,实现了系统的主动安全管理,大大提高的安全性、可控性,促进电子政务建设的健康发展。     

基于WPKI和PMI的无线应用安全平台研究

为解决无线应用系统的安全问题,文章提出了基于WPKI和PMI的安全平台,为各种无线应用提供一个统一的安全平台。平台实现了身份认证、访问控制以及审计,从而保证无线应用系统的安全运行。     

基于信任度的公安合成作战平台动态访问控制策略

针对现行公安合成作战平台因PKI/PMI框架和RBAC模型的静态、粗粒度访问控制策略所存在的业务数据访问不便问题,结合民警自身属性、业务成效等多维度信息实施用户信任度评估,提出一套基于信任度的公安合成作战平台动态访问控制策略,利用用户/平台交互实例对所提访问控制策略进行对比分析。测试结果表明,该策略在保证系统安全的前提下,能更好地实现对不同用户角色的动态、细粒度授权,更好地满足民警对所需公安信息资源的共享利用。     

基于PKI/PMI的电力WEB应用安全框架

身份验证和权限分配一直是企业网络应用中的核心问题,本文在分析PKI、PMI和RBAC特点的基础上提出了一种以PMI/PKI和RBAC为基础体系的电力企业安全WEB应用的框架体系,并对其组成部分进行了分析和设计,同时结合实际应用描述了使用PMI/PKI实现安全WEB应用的基本过程。     

基于PKI/PMI的安全Web数据交换

基于XML的数据交换是一种典型的Web应用,通过分析基于服务的数据交换数据,说明在该Web应用中,存在的安全问题和需求,架构一个基于PKI/PMI的安全Web数据交换平台,实现应用层的授权和安全访问控制,并应用在实际中.     

基于PKI/PMI系统的数据库安全技术设计

本文详细的分析了当前的数据库安全技术,并研究了PKI公钥和PMI授权管理技术,实现了PKI/PMI认证方式以及基于角色访问的控制策略,最后给出了基于PKI/PMI结合的数据库安全系统设计框架。     

公安网安全统一管理平台设计及应用

本文首先对国内外主流的网络管理平台产品作了分析,接着介绍了某市公安局网络安全管理平台的总体结构和技术路线,探讨了平台的应用环境以及建成后平台的应用效果。     

PMI授权管理系统的接口设计

授权管理基础设施PMI是目前能够解决大规模网络安全问题的可行方案,但国内的PMI应用才剐起步。文中介绍了一种PMI授权管理系统,给出了系统架构,详细论述了系统授权管理的接口设计,为PMI应用提供了一个可借鉴的实例。该系统采用PMI／PKI技术、LDAP数据库和RBAC模型等,实现了信息资源的访问控制。通过将访问控制机制从具体应用系统的开发和管理中分离出来,屏蔽了安全技术的复杂性,使访问控制机制与应用系统之间能灵活而方便地结合和使用。     

PMI授权管理系统的接口设计

授权管理基础设施PMI是目前能够解决大规模网络安全问题的可行方案,但国内的PMI应用才剐起步。文中介绍了一种PMI授权管理系统,给出了系统架构,详细论述了系统授权管理的接口设计,为PMI应用提供了一个可借鉴的实例。该系统采用PMI／PKI技术、LDAP数据库和RBAC模型等,实现了信息资源的访问控制。通过将访问控制机制从具体应用系统的开发和管理中分离出来,屏蔽了安全技术的复杂性,使访问控制机制与应用系统之间能灵活而方便地结合和使用。     

基于PKI／PMI的应用安全支撑体系研究

当前PKI／PMI技术发展迅速,各政府行业部门逐步建立了PKI／PMI系统,如何深化该系统与应用系统的结合已越来越重要。本文提出通过建设基于PKI／PMI的应用安全支撑体系以有效推进基于PKI／PMI系统的安全应用,设计了基于PKI／PMI的应用安全支撑建设模型,提出了三种应用安全建设策略和相关部署模式和实现方法。该体系技术可广泛应用于当前PKI／PMI技术与应用系统的有机结合。     

基于PKI的身份认证与访问控制平台的设计

本文针对企业信息系统普遍存在的身份认证、权限管理方面的问题,提出了一种基于PKI的身份认证与访问控制平台的设计方案,该方案能够为确保信息系统的安全性和可用性提供更好的支持。     

网格环境下的安全问题研究

网格安全问题是网格的核心问题之一。分析了网格安全问题的特点、安全需求及其研究现状,对现有一些主要的网格安全技术在密码技术、访问控制等方面进行了讨论,最后分析了GSI的安全实现。